我正在使用PHP和OWASP 2010 TOP 10并需要您的帮助:)
我需要一个如何使用Security Misconfiguration的示例,我想我需要知道如何发布bug然后我就知道如何预防。我试图通过谷歌找到一些,但大多数只有它的概念。我需要一个实际的例子,所以我可以清楚地理解这一点:)
答案 0 :(得分:1)
因此PHP中有一个非常好的A6 - Security Misconfiguration示例。好吧,有一个直到5.4.0。它被称为register_globals。如果你有register_globals,它会为漏洞打开几个可能的大门。
另一个好的错误配置是你在生产中有display_errors。这是一个问题,因为任何错误都会泄露给用户(可能会向他们提供有关您的文件系统结构的线索以及应用程序中潜在的易受攻击的错误产生部分。